View a markdown version of this page

Opsi 2: Buat kebijakan khusus dengan izin minimum yang diperlukan - AWS Dukungan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Opsi 2: Buat kebijakan khusus dengan izin minimum yang diperlukan

Anda dapat secara eksplisit mengizinkan daftar tindakan tertentu alih-alih menggunakan wildcard. Berikut ini adalah izin yang diperlukan untuk interaksi dukungan, pembuatan kasus, dan manajemen kasus:


                
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "support:AddAttachmentsToSet",
        "support:AddCommunicationToCase",
        "support:CreateCase",
        "support:DescribeAttachment",
        "support:DescribeCaseAttributes",
        "support:DescribeCases",
        "support:DescribeCommunication",
        "support:DescribeCommunications",
        "support:DescribeCreateCaseOptions",
        "support:DescribeIssueTypes",
        "support:DescribeServices",
        "support:DescribeSeverityLevels",
        "support:DescribeSupportedLanguages",
        "support:DescribeSupportLevel",
        "support:GetInteraction",
        "support:InitiateCallForCase",
        "support:ListInteractionEntries",
        "support:ListInteractions",
        "support:InitiateChatForCase",
        "support:PutCaseAttributes",
        "support:ResolveCase",
        "support:ResolveInteraction",
        "support:SearchForCases",
        "support:StartInteraction",
        "support:UpdateInteraction",
        "support-console:GetAccountState",
        "support-console:GetAccountGovCloudEnabled",
        "support-console:GetCaseDraft",
        "support-console:CreateCaseDraft",
        "support-console:DeleteCaseDraft",
        "support-console:GetBanner",
        "support-console:DescribeDynamicHelp",
        "support-console:CreateContact",
      ],
      "Resource": "*"
    }
  ]
}

Untuk Agen AWS DevOps izin yang diperlukan oleh identitas IAM Anda, lampirkan kebijakan AWS terkelola berikut:

  • AIDevOpsAgentFullAccess. Menyediakan akses penuh ke tindakan manajemen DevOps Agen.

  • AIDevOpsAgentAccessPolicy. Diperlukan untuk membuat ruang agen.

  • AIDevOpsOperatorAppAccessPolicy. Diperlukan untuk mengaktifkan akses Aplikasi Operator.

Untuk daftar lengkap tindakan, lihat Izin DevOps Agen IAM di Agen AWS DevOps Panduan Pengguna.

Identitas IAM Anda memerlukan iam:PassRole DevOpsAgentRole-WebappAdmin peran DevOpsAgentRole-AgentSpace dan agar Konsol Pusat Dukungan dapat meneruskan peran ini ke DevOps Agen saat membuatnya atas nama Anda selama penyiapan pertama kali. Untuk investigasi pada kluster Amazon Elastic Kubernetes Service, identitas IAM Anda juga eks:DescribeAccessEntry perlueks:CreateAccessEntry, eks:AssociateAccessPolicy dan agar Konsol Pusat Dukungan dapat membuat entri akses hanya-baca di klaster target. Untuk informasi selengkapnya tentang entri akses, lihat Berikan akses kepada pengguna IAM ke Kubernetes dengan entri akses Amazon EKS di Panduan Pengguna Amazon Elastic Kubernetes Service.

catatan

Menggunakan kebijakan khusus memerlukan pemeliharaan berkelanjutan saat AWS Dukungan merilis fitur baru. Untuk informasi selengkapnya tentang operasi Support Center Console API, lihatMenambahkan kebijakan IAM untuk operasi Support Center Console API. Untuk informasi selengkapnya tentang setiap operasi Dukungan API, lihatMengelola akses ke AWS Dukungan Pusat.